Asegurar la privacidad del voto electrónico
Uno de los ámbitos en los que las Administraciones Públicas llevan años trabajando es en protección de sus infraestructuras y de cualquier información sensible que pueda poner en riesgo a la población y a los líderes políticos en caso de un ciberataque, cuanto y más porque este tipo de objetivos ganan cada vez más peso entre los ciberdelincuentes.
Esta necesidad parte de la cada vez masiva penetración de la tecnología en la gestión ciudadana, que podría ser aún mayor si se pudiera trabajar en estrategias de identificación de amenazas, Machine Learning o blacklists de manera más ágil y que hicieran posible, por ejemplo, el voto electrónico.
Además de celebrarse elecciones municipales, autonómicas, nacionales y europeas en España, más de 80 países contarán con procesos electorales este 2019. La implantación del voto electrónico disminuiría la abstención y sería ventajoso para aquellos ciudadanos con movilidad reducida o residencia en una ciudad distinta a la que les corresponde para votar. Además, reduciría gastos e implicaría menos personas en procesos obligatoriamente presenciales. Por citar ejemplos, en las Elecciones Generales de 2015 se invirtieron 128 millones de euros, y se calcula que subirán a 138 en las de este 2019.
Pero el e-voting presenta problemas relacionados con la seguridad. Por ejemplo, una persona podría emitir varios votos desde su misma IP o simular una nueva. Tampoco existe privacidad total asegurada porque, los servidores de quienes administran la votación pueden desencriptar la información original, desvelando los datos del votante.
Las administraciones públicas tampoco quedan exentas de ser vulneradas, por tanto, el voto electrónico podría sufrir un ciberataque. Por eso, los dos grandes objetivos para poder llevar a cabo procesos electorales a través del voto electrónico son la privacidad y ciberseguridad, unidas a la auditoría externa que garantice que ninguno de los pasos durante el proceso de e-voting puede ser susceptible de error, manipulación o ataque.
Precisamente, uno de los objetivos de la segunda edición de #PASS2019 será proponer posibles marcos de actuación que garanticen la protección de los datos de cada ciudadano y de la administración pública, ya no frente a hackers sino también frente a insiders (personas que atacan desde dentro de la propia organización, empleados, exempleados con credenciales activas…) o incluso por parte de aquellos agentes que podrían acceder a los datos públicos sin infringir la ley, como es el caso de los partidos políticos.
